Što GDPR znači za fizičke osobe?

Ako ste poslodavac onda vjerojatno osjećate nemir u trbušnoj šupljini - nažalost, to nije zbog proljeća i promjena koje ono izaziva, već zbog približavanja fantomskog 25. svibnja.  Ako ste pak pojedinac, onda ili vas to ne zanima previše ili se jedva čekate riješiti neugodnih i dosadnih mailova koje ste sakupili odlascima na različite stranice, pa vas obasipaju akcijama, informacijama bez da su vas pitali želite li to uopće.

Da se ne biste osjećali zakinuto za određene informacije, a vezano je za zaštitu vaših osobnih podataka, navedimo par činjenica:

1. Uredba omogućuje veće pravo građana kada je riječ o njihovim osobnim podacima i nadzoru nad njima.
2. Uredbom je regulirano da se vaši osobni podaci mogu obrađivati samo u nekim situacijama i pod određenim uvjetima, npr.:

• pri sklapanju ugovora, prijave za posao, zahtjeva za kredit,
• ako postoji pravna obveza obrade vaših podataka,
• ako je obrada vezana uz javni interes,
• ako je obrada u vašem „ključnom interesu“ itd.

3. Uredba uvodi privolu kao pisani dokument kojom vi dajete određenoj tvrtki/trgovcu dopuštenje da koristi vaše osobne podatke u određene svrhe, ali onda to mora i naznačiti. Znači, ne može se dogoditi da su vas tražili osobne podatke za obavijest o popustima, a da na kraju sudjelujete u njihovu istraživanju tržišta. U privoli treba jasno, kratko i jednostavno biti navedeno koji su podaci čije prikupljanje dopuštate, koliko dugo ti podaci mogu biti pohranjeni te za kakvu se obradu smiju koristiti.
4. Ukoliko želite povući privolu, tvrtka/trgovac vam više ne smije slati informacije/ponude.
5. U svakom trenutku možete zatražiti informaciju o vašim osobnim podacima koje tvrtka/trgovac ima i kako sa njima postupa.
6. U nekim slučajevima imate pravo, zatražiti od voditelja obrade podataka da isprave, uklone ili blokiraju netočne podatke o vama. To se naziva „pravo na zaborav“. Ovo se pravilo primjenjuje i na tražilice kao npr. Google jer se i njih smatra voditeljima obrade podataka.
7. Što se tiče vaše privatnosti vezane za elektroničku komunikaciju, vaš davatelj usluga mora poštovati neka pravila kao npr.

• zabranjeno je slušanje, prisluškivanje ili pohrana komunikacija bez vašeg pristanka,
• mora jamčiti uspostavu mjera za sigurnost usluga,
• ako utvrdi da je izložen povredi sigurnosti, što dovodi do gubitka ili krađe osobnih podataka, mora obavijestiti nacionalno tijelo,
• podaci o prometu i lokaciji moraju biti brisani ili anonimizirani kada više nisu potrebni za izdavanje računa i sl.
• za javne imenike morate dati pristanak i sl.

8. Posebno obratite pozornost na „kolačiće“- male podatkovne datoteke koje se pohranjuju na vašim računalima ili mobilnim uređajima pri posjetu nekoj internetskoj stranici, a u svrhu učinkovitijeg rada stranica. Po Uredbi, svaka internetska stranica na kojoj se upotrebljavaju kolačići mora vas obavijestiti o tome, a vi naravno morate dati pristanak. Uvijek mora postojati mogućnost deaktivacije ili neprihvaćanja kolačića.

Upravne novčane kazne u iznosu su do 20.000.000 EUR,

Ako se vaši podaci prikupljaju nezakonito ili se zloupotrebljavaju ili smatrate da se ne postupa s njima u skladu sa propisima ili da ih se obrađuje nezakonito, tada možete poslati pritužbu voditelju obrade podataka (bilo da se radi o osobi ili tijelu) i možete tražiti da se blokiraju i brišu netočni ili suvišni podaci. Ako ne dobijete objašnjenje voditelja obrade podataka ili ako niste zadovoljni istim, tada šaljete pritužbu nacionalnom tijelu nadležnom za zaštitu podataka (kod nas je to AZOP, osnovan 2004. godine). To tijelo vas je dužno izvijestiti o napretku i ishodu istrage. Tako će Agencija, prema Uredbi imati i ovlasti:

• Izdati upozorenja i službene opomene voditelju obrade ili izvršitelju obrade,
• Naložiti voditelju obrade ili izvršitelju da poštuje vaše zahtjeve za ostvarivanjem vaših prava,
• Privremeno ili trajno ograničiti ali i zabraniti obradu podataka,
• Izreći suspenziju protoka podataka u treće zemlje
• Izreći upravnu novčanu kaznu (upravne novčane kazne u iznosu su do 20.000.000 EUR, ili u slučaju poduzetnika do 4 posto ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće).

A vi se uvijek možete obratiti lokalnom sudu, i to u Lijepoj našoj, bez obzira gdje se u svijetu nalazi sjedište tvrtke/trgovca koja nije postupila prema Uredbi.

No, kao što je bilo rečeno i u prethodnim člancima, kako se mi odnosimo prema osobnim podacima tako će se i drugi odnositi prema njima. Poštujmo svoju privatnost ali i tuđu. Educirajmo se, a posebnu pažnju obratimo na najugroženiju populaciju - djecu.

Na kraju ćemo se ipak uvjeriti u onu narodnu „tresla se brda, rodio se miš“, ali do tada trebamo biti u niskom startu ili se barem truditi biti bliže tom položaju.

Ukoliko vas zanima još članaka na temu GDPR-a kliknite ovdje.